Ett botnet är ett nätverk som består av hackade datorer som är infekterade av skadlig kod och kan kontrolleras av botnetägaren utan datorägarens vetskap. De bots kan användas för att starta DDoS-attacker som gör att en webbplats går offline, skickar skräppostmeddelanden, driver falsk trafik, klickar på annonser och många fler beroende på botnetägarens kreativitet. Normalt kommer användaren inte ens att märka att deras dator är en zombie-bot som kontrolleras eftersom skadlig programvara är programmerad för att förbli infekterad så länge som möjligt genom att kringgå både känt antivirus- eller brandväggsprogramvara och inte skadar eller ändrar någon del av operativsystemet som kan utlösa ägarens uppmärksamhet.
Några av sätten för en Internetanvändare att smittas av skadlig programvara som förvandlar sin dator till en zombie-bot är genom att ladda ner okända filer, besöka hackade webbplatser och köra e-postbilagor blindt. För det mesta kommer en dator som är infekterad av en bot malware inte att hitta något misstänkt eftersom det är mycket lätt på systemet annat än att ta upp Internet-bandbredden. Vissa bots kan till och med köra en osynlig hastighetstest för att bestämma full hastighet så att den bara använder hälften av bandbredden för att undvika misstänksamhet från ägaren.
Detektering av infektion associerad med bots med antivirus och brandvägg är ineffektivt eftersom de normalt görs helt oupptäckta genom obfuskning innan de sprids. Ett mer effektivt sätt att upptäcka botinfektion är genom att analysera datorns beteende och här är 6 verktyg som gör det. 1. DE-Cleaner drivs av Avira
DE-Cleaner är en gratis tjänst initierad av Association of the German Internet Industry för att öka medvetenheten om att användarens dator är en del av botnät. Den officiella webbplatsen innehåller information som förklarar botnät, hur du smittar osv. Två välkända säkerhetsföretag som skapar en av de mest populära antivirusprogramvarorna, Avira och Kaspersky, har deltagit i detta projekt och erbjuder gratis skannerns verktyg för att upptäcka och ta bort skadlig programvara inklusive bot malware.
Avira DE-Cleaner-installationsprogrammet kräver en internetanslutning för att ladda ner programmet och de senaste mönsterfilerna. Observera att det grafiska användargränssnittet bara är på tyska men det kan enkelt användas genom att klicka på två knappar. Det är möjligt att kopiera Avira DE-Cleaner till en extern USB-enhet för bärbar användning genom att klicka på alternativet “Auf USB-gerät kopieren” längst upp i programfönstret.
Ladda ner DE-Cleaner som drivs av Avira
2. DE-Cleaner drivs av Kaspersky
DE-Cleaner som drivs av Kaspersky är faktiskt samma som Kaspersky Virus Removal Tool eller helt enkelt känd som AVPTool med ett tyskspråkigt gränssnitt. Till skillnad från Avira De-Cleaner har Kaspersky De-Cleaner inte en onlineuppdatering så du måste ladda ner den senaste versionen från deras webbplats om du behöver en aktuell version.
Tyvärr använder Kaspersky DE-Cleaner den tidigare versionen av Kaspersky Virus Removal Tool version 10 medan den nuvarande byggnaden med ett engelskt gränssnitt redan finns på version 11 som kan laddas ner från den officiella Kasperskys webbplats.
Ladda ner DE-Cleaner som drivs av Kaspersky
3. RuBotted
RuBotted är ett gratis övervakningsverktyg för botinfektion skapat av Trend Micro som är mycket lätt att använda med nollkonfiguration eller kunskap krävs. Ladda ner, installera och låt programmet köras automatiskt under Windows-start, vilket kommer att sitta tyst i meddelandefältet som övervakar ditt Windows-system.
När en infektion hittas, använder RuBotted ett annat av deras gratisverktyg som heter HouseCall för att rensa botmedicinen. Utöver att övervaka filer för misstänkt botliknande beteende, fungerar RuBotted också med sin molnbaserade teknik som kallas Smart Protection Network för att ytterligare upptäcka både kända och okända botnät. En av nackdelarna med RuBotted är att det senast uppdaterades i slutet av 2010 och fortfarande märktes som beta.
Ladda ner RuBotted
4. Mirage Anti-Bot
Mirage Anti-Bot skapas av Jean-Pierre LESUEUR, grundaren av Phrozen Software och är också skaparen av DarkComet RAT. I grund och botten använder Mirage Anti-Bot Windows HOSTS-filen för att förhindra att du ansluter de kända kommandot och kontrollservern. Listan över kända dåliga URL: er laddas ner från abuse.ch som spårar ZeuS, SpyEye och Palevo C & C-servrar. Andra än så har PhrozenSoft också en egen global databas och du kan också lägga till en ny värd.
Genom att defeault Mirage Anti-Bot kommer automatiskt att uppdatera blocklistan men du kan också tvinga en uppdateringskontroll manuellt genom att klicka på knappen Update. Ett av de potentiella problemen med Mirage Anti-Bot är att det inte säkerhetskopierar den ursprungliga HOSTS-filen innan du lägger till en massa värdar i den och det finns inget alternativ att återställa den ursprungliga HOSTS-filen.
Ladda ner Mirage Anti-Bot
5. Bot Revolt
Bot Revolt gör anspråk på en anti-botnet-konsumentprogramvara som skyddar din dator från virus, bots och hackare. Efter testning fann vi att Bot Revolt bara gör exakt samma sak som PeerBlock som blockerar kända dåliga IP-adresser enligt kategorier som regeringar, företag, anti-P2P-maskiner och länder. Deras IP-adresslista sammanställs från några få källor som spamcop, i-blocklist, spamhaus, blocklistpro och påstår sig blockera över 1 miljard IP-adress. IPv4 har bara totalt 4, 3 miljarder adresser vilket innebär att Bot Revolt redan har blockerat 23% av det ...
När din dator tar emot ett paket kontrollerar Bot Revolt källan till det inkommande paketet med deras blocklista och tillåter eller blockerar automatiskt paketet beroende på konfigurationen. Bot Revolt är en shareware som kostar $ 47 per år och den nedladdningsbara versionen av demo-testversionen är nästan helt förkrossad eftersom du bara kan installera och köra programmet. Alla knappar är inaktiverade och du kan inte ens bläddra i rullningsfältet för att kontrollera anslutningslistorna.
Ladda ner Bot Revolt
6. Norton Power Eraser
Norton Power Eraser var tidigare en del av DE-Cleaner men har dragits tillbaka av någon okänd anledning. Till skillnad från ett antivirusprogram använder Norton Power Eraser en aggressiv metod för att upptäcka rootkits, bot, scamware och kan också leda till att vi får råd att ta bort legitima program.
Att köra programmet kommer automatiskt att leta efter en uppdaterad version och laddas ner om det är tillgängligt. I huvudfönstret körs knappen Skanna efter risker bara efter en omstart. Genom att klicka på Avancerat kan du köra 3 olika typer av skanningar, som är rykte avsökning, systemsökning och multi-boot scan. Norton har alltid förlitat sig starkt på deras genomsökningssystem, varigenom en okänd eller mindre populär applikation automatiskt kommer att flaggas som misstänkt.
Ladda ner Norton Power Eraser
